据外媒报道,微软一直没有修复于1993年就存在的Windows NT 3.1中存在的安全漏洞。自此,该漏洞就存在于所有32位Windows操作系统中。
由于Windows的虚拟DOS机(VDM,用于支持16位程序)中存在一个漏洞,非特权用户可以将代码直接注入系统内核,可能改变操作系统高度敏感的部分,从而完全控制系统威胁用户安全。
据Tavis Ormandy报告指出,这个漏洞会影响所有32位Windows操作系统,包括Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008和Windows 7。要修复这个安全漏洞,只需要将操作系统中的MSDOS以及WOWEXEC子系统功能关闭即可,由于子系统功能只影响16位程序,因此关闭之后不会造成太多的副作用。
Ormandy表示,由于漏洞的修补手续并不繁杂,而且该漏洞将对用户的系统安全造成较大的威胁,因此我决定公开这一漏洞及其修补方法。
而微软方面则表示其有关部门正在调查Ormandy提供的信息,将采取适当的行动来保护用户的利益,并称他们目前为止还没有发现有针对该漏洞的攻击行动。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
黑客发现,跨站脚本仍是最大漏洞
据HackerOne称,跨站脚本(XSS)漏洞仍然是最常被利用的漏洞。Hackerone是旨在联系企业和白帽黑 […]
-
如何检测出定制服务器中预装的恶意软件?
定制服务器意味着企业需要对更多硬件安全承担责任,并更多地依靠定制制造商,而不是传统服务器供应商……
-
被忽视的Web安全漏洞:如何识别和解决?
在Web安全方面,面对各种安全漏洞,IT和安全专业人员通常采取防御措施,而缺少积极主动的措施。
-
亚信安全WannaCry媒体通报会:揭最新勒索软件UIWIX
5月12日在全球范围内爆发的WannaCry勒索蠕虫病毒可谓十年一遇,其引发的网络地震到目前为止尚未平息。在此重要节点上,亚信安全于5月17日下午在京召开媒体通报会,揭最新截获勒索软件UIWIX。